PDFセキュリティガイド
隠れた脅威と予防法
PDFは単なる文書ではありません。JavaScript、自動実行アクション、フィッシングリンクなどの脅威が隠されている場合があります。このガイドでは、PDFに潜む危険要素とその予防法を解説します。
PDFに隠された5つの脅威
PDFファイルにはテキストと画像だけが含まれているわけではありません。さまざまな実行コードや外部接続を含むことができます。
JavaScript実行コード
PDFにはJavaScriptが含まれている場合があります。ファイルを開くだけで悪意のあるスクリプトが実行される可能性があります。
自動実行アクション
PDFを開くと自動的に外部URLに接続したり、プログラムを起動する隠されたアクションがある場合があります。
フィッシングリンク
正規のURLに見えるが、実際にはフィッシングサイトにリダイレクトする偽のリンクがPDFに埋め込まれている場合があります。
隠されたメタデータ
作成者名、GPS位置情報、修正履歴などの機密個人情報がPDFメタデータに残っている場合があります。
フォームデータ収集
PDF内の入力フォームが、入力されたデータを外部サーバーに自動送信する場合があります。
実際の攻撃事例
メール添付PDFによる資格情報の窃取
取引先からのメッセージを装ったPDF請求書が偽のログインページにリダイレクトし、アカウント情報を窃取する事例が頻発しています。
履歴書PDFに隠された悪意のあるスクリプト
攻撃者は採用担当者を狙い、履歴書に悪意のあるJavaScriptを埋め込みます。PDFを開くとマルウェアが自動実行されます。
公式文書を装ったフィッシングリンク
政府機関や銀行の文書を装ったPDFにフィッシングリンクを挿入し、個人情報の入力を誘導する攻撃です。
PDFセキュリティチェックリスト
- 出所不明のPDFを開かない。 送信者を確認できないメール添付のPDFは絶対に開かないでください。
- PDFビューアを常に最新版に保つ。 セキュリティパッチ適用済みの最新ビューアを使用すれば、既知の脆弱性をブロックできます。
- JavaScript実行を無効化する。 Adobe AcrobatなどのPDFビューアでJavaScript実行をオフにしてください。
- 開く前にセキュリティスキャン。 不審なPDFは開く前にセキュリティスキャンツールで脅威の有無を確認してください。
- IMGLOO PDFクリーナーで脅威を除去。 IMGLOOにPDFをアップロードすると、悪意のあるスクリプト、フィッシングリンク、自動アクションを自動検出して除去します。
IMGLOOでPDFセキュリティスキャンする方法
インストール不要。ブラウザでPDFの脅威を直接除去できます。
- 1
PDFファイルをアップロード
ドラッグ&ドロップまたはファイル選択でスキャンするPDFをアップロードしてください。
- 2
自動脅威検出&除去
JavaScript、自動実行アクション、フィッシングリンクなどの脅威を自動的に検出し、安全に除去します。
- 3
安全なPDFをダウンロード
脅威が除去されたクリーンなPDFをダウンロード。すべての処理はブラウザ内で行われます。
よくある質問
PDFにウイルスが含まれることはありますか?+
はい。PDFにはJavaScript、自動実行アクション、外部URL接続などの悪意のあるコードが含まれる場合があります。従来のウイルスではありませんが、フィッシングや悪意のあるスクリプト実行で被害を与える可能性があります。
IMGLOO PDFクリーナーはどのように動作しますか?+
PDF内部のJavaScript、OpenAction、URIなどの脅威要素を検出し、安全に除去します。テキストや画像などの正常なコンテンツはそのまま維持されます。
ファイルはサーバーにアップロードされますか?+
いいえ。IMGLOOはすべての処理をブラウザ内で行います。PDFファイルが外部サーバーに送信されることはないので、機密文書も安心してスキャンできます。
すべての脅威を除去できますか?+
IMGLOOはJavaScript、自動実行アクション、フィッシングリンク、外部接続などの主要な脅威を除去します。PDF構造自体の脆弱性を狙った高度な攻撃には、専門のセキュリティツールの併用をお勧めします。
無料ですか?+
はい、IMGLOO PDFクリーナーは無料でご利用いただけます。会員登録も不要です。